Rod*_*igo 1 buffer-overflow
前段时间我听说过内存入侵,当软件A的某些部分进入同一软件A的另一部分时,因此阻止程序正常工作.
内存入侵真的存在吗?我的意思是,我一直在使用C++,我知道数组可以无限增长,但它们能否在其他结构上成长?如果数组不会生成MI,那会是什么?
sk.*_*sk. 5
您正在描述缓冲区溢出,是的,它们是软件中安全问题的重要来源.如果有人可以用任意数据覆盖程序代码,并且任意数据包含攻击者选择的可执行代码,那么它们实际上可以执行具有溢出发生的程序的特权级别的机器代码.
当为未知数量的输入(来自键盘,网络,API调用等)分配固定数量的存储时,通常会发生此问题,并且输入量大于存储的大小.在不对数组访问执行边界检查的编程语言中,这可能导致可执行的代码区域被覆盖.像DEP这样的技术可以通过写保护可执行的内存区域来降低这种风险.
归档时间:
16 年,4 月 前
查看次数:
416 次
最近记录:
15 年,1 月 前